Iznākušas nedēļas ziņas par drošības incidentiem Nr.35-2016
Notikusi mēstuļu izsūtīšana no pašvaldības iestādes servera
13.09. no kādas pašvaldības servera tika izsūtīti vairāki tūkstoši mēstuļu. Tas tika izdarīts, piemeklējot testa lietotāja paroli. Parole bija vienkārša un īsa, tāpēc izdevies to piemeklēt.
Atklājot incidentu, parole tika nomainīta pret drošāku un serverī iesūtītās mēstules tika dzēstas. Iestādes e-pasta pakalpojumus šis gadījums nav ietekmējis.
Dridex datorvīruss interesējas par Latvijas bankām
15.09. IBM X-Force publicēja jaunu pētījumu, kurā atklāts, ka Dridex datorvīrusa konfigurācija instruē to pārtvert savienojumus ar vairāk kā 20 Latvijas un 3 Igaunijas bankām. CERT.LV informēja bankas un FKTK.
Dridex ir populārs banku “trojānis”, kas modificē upura interneta pārlūka darbību, lai manipulētu ar internetbanku pieslēguma lapām. Tas bieži tiek izplatīts mēstulēs ar pievienotiem Microsoft Office dokumentiem, kas satur Macro skriptus.
Kritisku ievainojamību labojums Adobe produktiem
13.09. Adobe izlaidusi labojumus APSB16-28, APSB16-29, un APSB16-31 kas novērš vairākas kritiskas ievainojamības to produktos, ieskaitot Adobe Flash un Adobe Air. Dažas no ievainojamībām ļauj iegūt attālinātu kontroli pār upura datoru.
Kritisku ievainojamību labojums Microsoft produktiem
13.09. Microsoft publicējis labojumu apkopojumu https://technet.microsoft.com/en-us/library/security/ms16-sep.aspx, kas novērš vairākas būtiskas ievainojamības, ieskaitot tādas, kas ļauj uzbrucējiem iegūt attālinātu kontroli pār upura datoru.
Kritisku ievainojamību labojums CISCO produktiem
15.09. CISCO publicējis virkni labojumu, kas novērš vairākas kritiskas kļūdas, daļa, no kurām ļauj attālināti iegūt pieeju iekārtu kontroles vietnēm.
